شاپرک در مورد خرید نرم افزار از یک شرکت آمریکایی توضیح داد
بالاخره شرکت شاپرک در مورد یک خبر بسیار مهم واکنشی دیر هنگام از خود نشان داد. در چهار روز گذشته خبرهایی مبنی بر خرید یک نرم افزار حساس کنترل امنیت پرداختهای الکترونیکی در خبرگزاریها دست به دست میشود که روز گذشته واکنش شدید رییس سازمان پدافند غیر عامل کشور را هم به همراه داشت. بر اساس گزارشهای منتشره، ظاهرا این نرمافزار با قدرت تحلیلگری بالا و امکاناتی که دارد میتواند مراودات مالی را کنترل کند.
اخیرا اخباری در زمینه ورود پیمانکاری آمریکایی به شبکه پرداخت الکترونیکی کشور به گوش می رسد که بر اساس آن قرار است نرم افزاری زیرساختی جهت شناسایی و کشف تقلب در تراکنش های الکترونیکی را در شبکه بانکی کشور پیادهسازی کند.
بر اساس ادعای رسانهها، از آن جهت که نرم افزار SAS، نرم افزاری آماری است که برای تجزیه و تحلیل آمارها به کار می رود و قادر به انواع تجزیه و تحلیل های سری های زمانی، انواع مدل های خطی و غیر خطی، روش های چند متغیره پیوسته و گسسته، کنترل کیفیت، آمار توصیفی، انواع تحلیل های گرافیکی و نموداری و انواع تحلیل های ماتریسی است، باید در برخورد با آن هوشیارانه عمل کرد.
بازیابی اطلاعات و مدیریت داده، گزارش نویسی و گراف ها، آمار و داده کاوی، برنامه ریزی تجاری، پیش گویی و سیستم پشتیبانی تصمیم گیری، تحقیق در عملیات و کنترل پروژه، کنترل کیفیت، توسعه نرم افزار پلیکیشن، انبار داده (استخراج، انتقال، بارگیری) و نرم افزار کنترل از راه دور بخشی از امکانات ساس به شمار می رود.
با این تفاسیر، بسیاری از متخصصان امنیت ملی معتقدند در چنین حوزه های حساسی تن دادن به اختلالات و مشکلات داخلی بهتر از در اختیار گذاشتن سناریوهای معمول تبادلات پولی- مالی و بانک های اطلاعات حساس کشور به خارجی هاست.
واکنش سازمان پدافند غیر عامل
همزمان با جدیتر شدن موضوع، شرکت شاپرک و بانک مرکزی همچنان بدون ارایه توضیح در سکوت کامل نظارهگر بودند تا اینکه روز شنبه سردار سرتیپ پاسدار، غلامرضا جلالی رییس سازمان پدافند غیرعامل کشور با بیان خرید نرم افزار آمریکایی نظارت بر تراکنش های مالی از سوی شرکت شاپرک گفت: «شرکت شاپرک مجوز خرید نرم افزار آمریکایی را از سازمان پدافند غیرعامل کشور ندارد و ما این موضوع را با جدیت دنبال می کنیم.»
وی سامانه های پولی و مالی کشور را دارای اهمیت حیاتی دانست و ادامه داد: «حدود ده سال است که سرمایه های پولی و مالی کشور از یک ماهیت کاغذی به یک ماهیت سایبری تغییر کرده، از این رو بیشترین حجم معاملات بانکی بر بستر فضای سایبر انجام می شود و چون ماهیت سرمایه های کشور به شکل صفر و یک درآمده بنابراین اهمیت آن بسیار بالا رفته به شکلی که هرگونه تهدیدی در رابطه با آن جنبه امنیت ملی پیدا می کند.»
سردار جلالی تصریح کرد: «در خرید نرم افزار گفته شده مجوزهای لازم از سازمان پدافند غیرعامل کشور گرفته نشده است و این سازمان با جدیت موضوع را پیگیری خواهد کرد.»
واکنش دیر هنگام شاپرک
اما سرانجام بعد از چند روز بحث داغ در این باره در خبرگزاریها و شبکههای اجتماعی، شرکت شاپرک روز گذشته در یک واکنش دیر هنگام و گنگ اعلام کرد: «با توجه به اخبار منتشر شده در برخی رسانه ها در خصوص عقد قرارداد با یک شرکت امریکایی و ابراز نگرانی در مورد نشت اطلاعات، لازم به توضیح می داند که نرم افزار SAS یک نرم افزار تحلیل آماری و مدلسازی عمومی است که داده های آزمایشی و غیرحساس را تحلیل کرده و امکان مدل سازی فرایندهای تشخیص را در محیط ایزوله به کارشناسان مربوط می دهد. این نرم افزار روی سامانههای برخط و دادههای اصلی نصب نشده و تهدیدی امنیتی را متوجه سامانه های حساس بانکی نمی کند.»
در ادامه این توضیح آمده است: «قرارداد موصوف با شرکت امریکایی منعقد نشده و این قرارداد با یکی از نمایندگان رسمی این شرکت که مدیریت و مالکیت صد در صد ایرانی دارد، بسته شده است.»
همانطور که از متن بیانه این شرکت بر میآید موضوع باز هم گنگتر از قبل شده است و معلوم نیست بالاخره این نرم افزار با چه مجوزی به کار گرفته شده است و چطور یک شرکت آمریکایی در دوران تحریم در ایران نمایندهای با مالکیت 100 درصدی داشته است.
به این ابهامات ماجرای بلوکه شدن 2 میلیارد دلار دارایی های ایران در آمریکا را نیز باید اضافه کرد که ضرورت احتیاط در تعامل با این کشور را دو چندان می کند.